Proponha uma correção, faça uma sugestão
Dropbox disponibiliza autenticação em dois passos
Os problemas de segurança têm vindo a afectar muitos dos serviços web que usamos no nosso dia-a-dia. Está em causa a integridade dos nossos dados e a segurança das nossas informações mais pessoais que colocamos nesses serviços.
Exemplos dessas fragilidades foram descobertas no Linkedin e na Yahoo, mas muitos outros serviços foram também alvo de tentativas de roubo de dados ou de acesso a estes.
Para aumentar um pouco mais a segurança do acesso aos dados dos utilizadores, a Dropbox está a implementar um novo serviço de autenticação em dois passos.
O próprio Dropbox foi alvo de vários problemas de segurança e por isso resolveram agora introduzir este mecanismo de acesso que fornece uma segurança adicional ao vossos ficheiros que estão armazenados neste serviço.
Esta camada adicional de segurança vai trazer uma garantia maior de que o acesso aos nossos dados, através da interface do Dropbox, seja feito com recurso a um código que é gerado na hora e que pode ser criado através de algumas aplicações específicas.
Qualquer aplicação que suporte o protocolo Time-based One-Time Password (TOTP) deve funcionar de forma correcta com este novo método de autenticação adicional. A Dropbox recomenda que usem uma das seguintes:
- Google Authenticator (Android/iPhone/BlackBerry)
- Amazon AWS MFA (Android)
- Authenticator (Windows Phone 7)
Se preferirem, e em vez de usarem uma dessas aplicações, o sistema pode ainda enviar-vos SMS's com os códigos que necessitam para se autenticar.
Apesar de ainda não ter sido apresentado de forma oficial, a autenticação em dois passos está já disponível para todos os utilizadores do Dropbox, através de um endereço específico.
Para isso devem aceder a este endereço e procurar no final da página a parte relativa à autenticação em dois passos. Devem estar já autenticados no Dropbox para aceder a essa página.
Depois de iniciarem o processo relativo à autenticação em dois passos devem seguir todos os passos até ao final e este mecanismo ficará activo. Devem ter já uma das aplicações apresentadas instaladas e o processo não deve apresentar problemas.
No final é aconselhável que façam logout da vossa conta do Dropbox e que
anterior próxima
Dos testes que realizámos com este novo serviço, os clientes que a Dropbox disponibiliza para acesso aos ficheiros no diferentes SO's não usam ainda a autenticação em dois passos e por isso não é necessário qualquer intervenção ou alteração.
Depois de a Google ter apresentado as principais vantagens deste tipo de sistemas é agora a hora de a Dropbox seguir os passos que outros serviços já tomaram e implementar a autenticação em dois passos.
Activem a autenticação em dois passos que o Dropbox agora disponibiliza para garantirem uma segurança adicional aos vossos ficheiros e para impedirem que os acessos não autorizados não se realizem.
Basta terem uma das aplicações instaladas no vosso telefone e o sistema funciona de forma perfeita e sem qualquer complicação. A vantagem é mesmo a camada de segurança adicional.
Homepage: Dropbox - Autenticação em dois passos
Homepage: Dropbox
Este artigo tem mais de um ano
Loading ...
Pedro, não sei como conseguiste, mas comigo teima em não funcionar 😛
Está sempre a pedir a password depois de introduzir o código, se for gerado por um app, está sempre a dar erro de código não válido.
Ainda não experimentei, irei fazer amanhã. Contudo já tinha conhecido do uso deste tipo de autenticação e de facto vejo nela grandes vantagens a nível de segurança. É sem dúvida uma excelente mudança para o dropbox. Os seus utilizadores só vão ficar a ganhar 🙂
Acontece-me a mesma coisa!…
acabei de fazer, por código de sms, e deu tudo certo
A solução está aqui: https://forums.dropbox.com/topic.php?id=66910&page=4#post-470341 – Mas não precisei de seleccionar “Automático”. Apenas acertei a hora do meu telele com o do meu portátil (ao minuto) e deu 🙂
Já fiz, correu tudo direitinho.
O segundo passo – obtenção do código para cada acesso (o primeiro é o login com nome e password) – pode ser por duas vias:
– Ou por uma app para o smatphone geradora de códigos: Google Authenticator (Android/iPhone/BlackBerry); Amazon AWS MFA (Android); Authenticator (Windows Phone 7)
– Receber o código por SMS (usar mensagem de texto)
O problema aqui é ficar sem o smartphone. Para fugir a isso antes de se fazer a adesão ao “2-steps” recebe-se um código com 16 dígitos. Com esse código pode-se aceder através de um browser à conta (onde o melhor será começar por desactivar o “2-steps”).
A questão aqui é não guardar o código dos 16 dígitos no smartphone, senão lá se vai tudo.
Nestas coisas é preciso ter algum cuidado porque se “pode ter tudo guardado dentro de casa … mas ficar do lado de fora da porta”. Num caso recente, um sujeito guardava religiosamente todas as passwords e outras coisas na app 1Password, de que fazia backups para o Dropbox. Ficou sem o iPhone e o portátil ao mesmo tempo … porreiro vou buscar os backups ao Dropbox … só que o acesso ao Dropbox estava guardado no iPhone e no portátil.
Vieram tarde !
Depois de saber que guardam as contas dos utilizadores numa conta de um funcionário do Dropbox, já mudei para a concorrência !
Podes mostrar a fonte? Fiquei curioso.